第三方认证封堵网银大盗

　　本报讯记者刘薇报道：随着网络银行的日益普及，如何提高网银安全性成为人们关注的焦点。在日前由中国金融认证中心（简称CFCA）主办的“2006放心安全用网银联合宣传年”之“网银无忧天下行”主题论坛上，CFCA副总经理曹小青表示，第三方认证应是解决上述问题的一个好方法。

　　曹小青表示，目前不少网银用户用的都是安全级别较低的大众版网银。这种网银只需要卡号加密码就能登录，一旦登录了假网站、或个人电脑被植入了木马等类似病毒，卡号或密码就很可能被盗取，进而造成资金风险。我国发生的网上银行资金被盗案，基本上都是网银大众版用户。这种版本的网银功能较少，安全级别也较低。所以，还是建议用户使用网上银行专业版，这种功能较全，安全级别也较高。此外，他指出，还有一个方法就是使用第三方数字证书来防范。

　　据介绍，数字证书是一个包含个人身份信息的特殊电子文件，就像“网络身份证”。当用户在使用网银时，他的数字证书会和银行的数字证书相互确认对方身份。在双方身份验证真实后，用户和银行之间会建立一个安全的加密通道，这时用户就可以放心地进行个人网上银行的登录了。整个过程都是自动的，在系统后台进行，只需要几秒钟就可以完成。“CFCA的数字证书还可以存放在USBkey（类似USB存储器）中，由软件的形式转换成硬件，不但便于携带，还可以更好地抵御软件

　　记者了解到，目前也有不少银行推出了自己的UKey，这些与CFCA的数字证书有何不同？“如果只是用自己研发的UKey，在产生网银失窃案时，容易发生纠纷。如果使用的是第三方数字证书，由于独立于纠纷双方，就能够明确双方的利益和责任，为银行和用户规避一定风险，更具公正性。”曹小青表示，CFCA还为纠纷设置了补偿机制，用户若是因为CFCA提供的数字证书因加密机制被破解遭受损失，而CFCA又无法证明自己无过失，就能获得2万至80万元的赔偿。

　　［相关链接］中国金融认证中心(CFCA)

　　中国金融认证中心（英文简称CFCA）于2000年6月29日正式挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的第三方安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的、金融行业唯一的第三方安全认证机构。

　　（刘薇）